Log360Cloud报表

• Windows事件
• Windows严重性报表
• Windows关键报表
• Windows登录报表
• Windows系统事件
• 威胁检测
• USB存储审计
• 网络策略服务器
• 注册表更改
• Windows备份与恢复
• 应用程序崩溃
• Windows防火墙审计
• DNS服务器
• 网络共享审计
• 策略更改
• 组管理
• 本地账户管理
• 进程跟踪
• Windows注销报表
• Windows登录失败报表
• 来自杀毒软件的威胁检测
• 基础设施报表
• Windows重要事件
• Hyper-V服务器事件
• Windows防火墙威胁
• 应用白名单
• 程序清单
• Hyper-V虚拟机管理
• 用户活动
• Powershell审计

• 用户登录报表
• 账户管理
• 用户管理
• 组管理
• 计算机管理
• 权限更改
• 配置审核
• DNS更改
• AzureAD密码保护
• 域对象更改
• LAPS审计
• GPO设置更改
• 组织单位管理
• GPO管理
• 其他AD对象更改
• ADFS审计
• DNS服务器事件
• DC凭证验证
• Kerberos事件
• 信任关系更改
• 高级DNS服务器审计
• AD复制审计
• LDAP审计
• Netlogon易受攻击的Schannel连接审计

• Unix事件
• Unix登录报表
• Unix注销报表
• Unix登录失败报表
• Unix用户账户管理
• Unix可移动磁盘审计
• SUDO命令
• Unix邮件服务器报表
• Unix威胁
• Unix NFS事件
• Unix其他事件
• Unix FTP服务器报表
• Unix系统事件
• Unix严重性报表
• Unix关键报表

Arista、Barracuda、Check Point、Cisco、F5、Fortinet、FirePower、H3C、Huawei、Juniper、Meraki、NetScreen、pfSense、Palo Alto、SonicWall、Sophos、WatchGuard设备、Dell、Forcepoint和StormShield的预定义报表。

• 所有事件
• 重要事件
• 路由器登录报告
• 路由器配置报告
• 路由器接受的连接
• 拒绝的连接
• 按协议划分的路由器流量报告
• 路由器/交换机系统事件
• 路由器流量错误
• IDS/IPS 活动
• 防火墙威胁
• 防火墙流量报告
• 拒绝的连接
• 常用报告
• 防火墙登录报告
• 防火墙账户管理
• 防火墙 VPN 登录报告
• 防火墙 VPN 用户报告
• VPN 连接状态报告
• 网络设备严重性报告
• 网络设备风险报告
• 防火墙网站流量报告

针对 ESXi 的预定义报告

• Hypervisor 事件
• VMWare 登录/注销
• VMWare 系统事件
• VMWare 服务器事件

• 用户登录活动
• 失败/未授权活动
• IAM 活动
• 用户活动
• 网络安全组
• VPC 活动
• S3 桶活动报告
• WAF 报告
• 安全令牌服务
• AWS 配置报告
• EC2 报告
• 亚马逊自动扩展报告
• 亚马逊 ELB 报告
• RDS 报告
• Route 53
• S3 文件变更审计
• S3 流量分析报告
• 经典负载均衡器报告
• 应用负载均衡器报告
• 网络负载均衡器报告

• Microsoft 365 总览
• Exchange online
• Azure AD
• Microsoft Teams
• OneDrive Online
• Sharepoint Online

• 所有事件
• 失败事件
• 未授权事件
• 登录失败
• 登录成功
• 登录为事件
• 报告导出
• 报告活动
• 多阻止报告活动
• 内容分发活动
• 内容传输活动
• 文档附件下载
• 搜索活动
• 搜索点击活动
• 所有设置审计跟踪事件
• 自定义对象事件
• 管理用户事件
• 用户管理设置事件
• 应用事件
• 连接应用事件

• SQL Server 事件
• DDL 审计报告
• DML 审计报告
• 登录/注销事件
• 登录失败事件
• 启动关闭事件
• 服务器主体更改
• 数据库主体更改
• 密码更改
• 审计更改
• 备份和恢复事件
• 安全报告
• 系统事件
• 权限拒绝报告
• 完整性报告
• 权限更改
• 跟踪更改

• Oracle 事件
• 审计账户管理
• 审计报告
• 审计服务器报告
• 安全报告

• 终端服务器事件
• 终端服务器网关登录
• 终端服务器网关通信
• 终端服务器网关顶级报告

• Sysmon 事件
• 进程审计报告
• 注册表审计报告
• 文件审计报告
• 库和驱动程序报告
• 网络审计报告
• WMI 审计报告
• 配置报告

• Exchange 事件
• 邮箱审计日志
• 管理员审计日志
• 邮箱导入导出更改
• 文件夹访问权限更改

• Malwarebytes 报告

• FireEye 报告

• Symantec 报告

• Symantec DLP 报告

• CEF 格式报告

• McAfee 事件
• McAfee 威胁报告
• McAfee 病毒报告

• Trend Micro 事件
• 登录报告
• 策略管理
• 用户账户管理
• 安全报告

• 外部威胁

• 所有泄露数据
• 暗网泄露数据
• 僵尸网络泄露数据
• 供应链泄露

• Apache 服务器事件
• Web 服务器错误报告
• Web 服务器顶级报告
• Web 服务器攻击报告
• Web 服务器高级报告

• DB2 事件
• DDL 审计报告
• DML 审计报告
• 数据库连接审计
• 数据库服务器报告

• DHCP Linux 事件
• DHCP 服务器报告

• DHCP Windows 事件
• DHCP 服务器报告

• IIS Web 服务器事件
• Web 服务器顶级报告
• Web 服务器错误报告
• Web 服务器攻击报告

• IIS FTP 事件
• FTP 服务器报告

• MySQL 事件
• 登录报告
• 常规语句报告
• 数据库管理语句报告
• MySQL 服务器事件

• PostgreSQL 事件
• DDL 审计报告
• DML 审计报告
• 登录报告
• 审计账户管理
• 数据库管理语句报告
• PostgreSQL 服务器事件

• SAP 事件
• 登录报告
• 用户账户管理
• 配置报告
• 攻击报告
• 系统事件
• 设备严重性报告